公開日:2019/12/11 最終更新日:2019/12/13

JVNVU#99404393
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iOS 13.3 より前のバージョン
  • iOS 12.4.4 より前のバージョン
  • iPadOS 13.3 より前のバージョン
  • macOS Catalina 10.15.2 より前のバージョン
  • macOS Mojave 10.14.6 (Security Update 2019-002 未適用)
  • macOS High Sierra 10.13.6 (Security Update 2019-007 未適用)
  • watchOS 6.1.1 より前のバージョン
  • watchOS 5.3.4 より前のバージョン
  • tvOS 13.3 より前のバージョン
  • Safari 13.0.4 より前のバージョン
  • Xcode 11.3 より前のバージョン
  • iTunes 12.10.3 for Windows より前のバージョン
  • iCloud for Windows 7.16 (includes AAS 8.2) より前のバージョン
  • iCloud for Windows 10.9 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 情報漏えい
  • 情報の改ざん
  • 任意のコード実行
  • サービス運用妨害 (DoS)
  • 権限昇格
  • 認証回避

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of iOS 13.3 and iPadOS 13.3
About the security content of iOS 12.4.4
About the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
About the security content of watchOS 6.1.1
About the security content of tvOS 13.3
About the security content of watchOS 5.3.4
About the security content of Safari 13.0.4
About the security content of Xcode 11.3
About the security content of iTunes 12.10.3 for Windows
About the security content of iCloud for Windows 7.16 (includes AAS 8.2)
About the security content of iCloud for Windows 10.9
Mac に搭載されている macOS を調べる

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2019/12/12
[影響を受けるシステム] に iTunes 12.10.3 for Windows および iCloud for Windows 7.16 (includes AAS 8.2) を追加し、[ベンダ情報] にリンクを追加しました。
2019/12/13
[影響を受けるシステム] に iCloud for Windows 10.9 を追加し、[ベンダ情報] にリンクを追加しました。